Microsoft मोबाइल डिवाइस प्रबंधन के लिए गाइड

अतीत में, कंपनियों ने अपने उपकरणों पर डेटा को प्रबंधित करने और संरक्षित करने के लिए एक कॉन्फ़िगरेशन प्रबंधन उपकरण का उपयोग किया, क्योंकि अधिकांश कर्मचारी अपने नियोक्ता द्वारा प्रदान किए गए और स्वामित्व वाले उपकरणों पर काम करते थे।

वर्तमान प्रवृत्ति एक अधिक संकर और लचीले दृष्टिकोण की ओर बढ़ रही है: BYOD। इसका मतलब है "अपना खुद का डिवाइस लाओ। इस व्यवस्था में, कर्मचारियों को घर या कार्यालय में काम के लिए अपने व्यक्तिगत उपकरणों का उपयोग करने की सुविधा है।

‍

हालांकि, इस प्रवृत्ति ने विभिन्न ऑपरेटिंग सिस्टम पर चलने वाले विभिन्न मोबाइल उपकरणों पर डेटा की सुरक्षा करना चुनौतीपूर्ण बना दिया है। Microsoft कॉन्फ़िगरेशन प्रबंधक का उपयोग करने वाली कंपनियां केवल Windows, macOS और Windows सर्वर डिवाइस ों के प्रबंधन तक सीमित हैं. 

‍

Microsoft ने इस समस्या को हल करने के लिए Microsoft Intune नामक एक उत्पाद लॉन्च किया। Intune का उपयोग करके, आईटी प्रशासक मुख्यधारा के ऑपरेटिंग सिस्टम, अर्थात् Android, iOS / iPadOS, macOS और Windows पर चलने वाले लैपटॉप, टैबलेट और स्मार्टफ़ोन का प्रबंधन कर सकते हैं।

यह आलेख Microsoft मोबाइल डिवाइस प्रबंधन के लिए आपकी मार्गदर्शिका है। आप सीखेंगे कि Microsoft का मोबाइल डिवाइस प्रबंधन पारिस्थितिकी तंत्र कैसे काम करता है, इसकी विशेषताएं, और आप इसे अपने व्यवसाय में कैसे तैनात कर सकते हैं।

‍

माइक्रोसॉफ्ट मोबाइल डिवाइस प्रबंधन क्या है?

Microsoft कंपनियों को संगठन के स्वामित्व वाले और कर्मचारी-स्वामित्व वाले उपकरणों में संग्रहीत डेटा को दूरस्थ रूप से प्रबंधित करने, एक्सेस करने और सुरक्षित करने के लिए समाधान और तकनीक का एक सूट प्रदान करता है। उपकरणों और डेटा के प्रबंधन के इस अभ्यास को मोबाइल डिवाइस प्रबंधन (एमडीएम) कहा जाता है।

‍

Microsoft समापन बिंदु प्रबंधक (MEM) Microsoft 365 सेवाओं स्टैक का एक हिस्सा है, और MEM ब्रांडिंग के तहत, आपको कॉन्फ़िगरेशन प्रबंधक और Intune सदस्यता मिलती है। ये दो प्लेटफ़ॉर्म आपको किसी भी डिवाइस पर अपने डेटा पर पूरा नियंत्रण देते हैं जो आपकी कंपनी के डेटा तक पहुंच रहा है - चाहे वह कंपनी के स्वामित्व वाला हो या कर्मचारी-स्वामित्व वाला हो। एंडपॉइंट मैनेजर के अलावा, आपको उपयोगकर्ता/कर्मचारी डेटा संग्रहीत करने के लिए Azure सक्रिय निर्देशिका (Azure AD) सदस्यता की भी आवश्यकता होती है. 

एंडपॉइंट मैनेजर उपयोगकर्ताओं को आपकी कंपनी नेटवर्क तक पहुंचने देने से पहले Azure AD से इस डेटा को लाएगा और सत्यापित करेगा।

‍

समापन बिंदु प्रबंधक, Intune, और Azure सक्रिय निर्देशिका क्लाउड-देशी समाधान हैं। हालाँकि, ध्यान दें कि Microsoft के पास Intune के साथ ऑन-प्रिमाइसेस सक्रिय निर्देशिका और ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक कार्य करने के प्रावधान हैं - यदि आप उसमें रुचि रखते हैं।

‍

इनट्यून में मोबाइल एप्लिकेशन मैनेजमेंट (एमएएम) क्षमताएं भी हैं, जो आईटी प्रबंधकों को उपयोगकर्ताओं के उपकरणों पर व्यक्तिगत अनुप्रयोगों तक पहुंचने, अपडेट करने, समस्या निवारण और प्रबंधित करने की अनुमति देती हैं। 

एमडीएम + एमएएम कर्मचारियों को भी लाभ पहुंचाता है। उदाहरण के लिए, उन्हें गलती से आपकी कंपनी की नीतियों का उल्लंघन करने या मैन्युअल रूप से ऐप्स अपडेट करने के बारे में चिंता करने की ज़रूरत नहीं है।

‍

Microsoft MDM और MAM के साथ, संगठनों को कर्मचारियों की गोपनीयता से समझौता किए बिना संगठन के स्वामित्व वाले और कर्मचारी-स्वामित्व वाले उपकरणों में संग्रहीत कंपनी डेटा पर पूर्ण नियंत्रण मिलता है। 

Microsoft मोबाइल डिवाइस प्रबंधन किसके लिए उपयोग किया जाता है? 

एमडीएम सेवाएं आपको सुरक्षा नीतियां बनाने देती हैं जो संवेदनशील कंपनी डेटा तक पहुंचने पर डिवाइस के व्यवहार को निर्देशित करती हैं। ये नीतियां यह निर्धारित करती हैं कि उपयोगकर्ता आपकी कंपनी पोर्टल (वेबसाइट या एप्लिकेशन) में कैसे साइन इन कर सकते हैं और साइन इन करने के बाद वे क्या कर सकते हैं और क्या नहीं। यदि कोई कर्मचारी काम पर अपना खुद का उपकरण लाना चाहता है, तो उन्हें इन नीतियों को स्वीकार करना होगा।

‍

यहां मोबाइल डिवाइस प्रबंधन के कुछ उपयोग के मामले दिए गए हैं: 

• वाई-फाई नेटवर्क तक पहुंच को प्रतिबंधित करना। आप कर्मचारियों को अपने संगठन के परिसर में केवल वाई-फाई या वीपीएन नेटवर्क के माध्यम से कंपनी पोर्टल तक पहुंचने की आवश्यकता कर सकते हैं। आप सार्वजनिक नेटवर्क के साथ संगठन पोर्टल तक पहुंच को भी प्रतिबंधित कर सकते हैं क्योंकि वे हैकिंग के लिए असुरक्षित हैं। 
• डेटा पोंछना. आईटी प्रशासक किसी डिवाइस को फ़ैक्टरी डिफ़ॉल्ट में पुनर्स्थापित करके या चुनिंदा कॉर्पोरेट डेटा को मिटाकर पूरी तरह से मिटा सकते हैं। यह कार्रवाई दूरस्थ रूप से की जा सकती है यदि डिवाइस खो जाता है या चोरी हो जाता है या कोई कर्मचारी संगठन छोड़ देता है। 
• डेटा अद्यतन करना. Intune MAM कंपनी पोर्टल में इन-हाउस और लाइन-ऑफ-बिजनेस ऐप्स के प्रकाशन की अनुमति देता है। एक बार जब कर्मचारी मोबाइल डिवाइस प्रबंधन के लिए नामांकन करते हैं, तो आईटी प्रशासक इन अनुप्रयोगों को पुश, अपडेट, चुनिंदा रूप से पोंछ, कॉन्फ़िगर, सुरक्षित और मॉनिटर कर सकते हैं।
• डेटा की सुरक्षा. ऑन-डिमांड डेटा को पोंछने के अलावा, इनट्यून आपको डेटा की सुरक्षा के लिए अन्य उपकरणों और विधियों से लैस करता है। 

‍

डेटा की सुरक्षा के कुछ उदाहरणों में शामिल हैं:

• संवेदनशील डेटा तक केवल सशर्त पहुँच की अनुमति दें
• उपयोगकर्ताओं को व्यक्तिगत संग्रहण उपकरणों पर कंपनी डेटा निर्यात करने से प्रतिबंधित करें
• डेटा की सुरक्षा के लिए सख्त सुरक्षा नीतियाँ सेट अप करें, जैसे कि लोगों को संगठन के बाहर के लोगों को ईमेल भेजने से रोकना
• एक मोबाइल खतरा रक्षा एप्लिकेशन को एकीकृत करें जो लगातार आपके नेटवर्क और उपयोगकर्ता अनुप्रयोगों में कमजोरियों के लिए स्कैन करता है। 
• ऑन-प्रिमाइसेस कैमरे के उपयोग को ब्लॉक करें
• संगठन भवन के बाहर स्थित उपयोगकर्ताओं को वाईफ़ाई नेटवर्क से कनेक्ट होने से प्रतिबंधित करें
• दुर्भावनापूर्ण ऐप्स को डाउनलोड करने से ब्लॉक करें
• अपने नेटवर्क से जेल-टूटे हुए उपकरणों को प्रतिबंधित करें
• समापन बिंदु प्रबंधक कंसोल में IT व्यवस्थापकों को भूमिका-आधारित पहुँच नियंत्रण असाइन करें
• कुछ क्रियाओं के लिए बहु-कारक प्रमाणीकरण की आवश्यकता सेट करें

‍

साथ ही, आप ऐसी नीतियाँ बनाकर डेटा हानि को रोक सकते हैं जो Intune को क्लाउड या आपके संगठन के केंद्रीय सर्वर पर स्वचालित रूप से डेटा सहेजने का निर्देश देती हैं. आप संवेदनशील डेटा हटाने के लिए कर्मचारियों को अनधिकृत भी कर सकते हैं। 

‍

Microsoft मोबाइल डिवाइस प्रबंधन सुविधाएँ

यहाँ Microsoft मोबाइल डिवाइस प्रबंधन समाधान की विशेषताएं हैं: 

‍

• मोबाइल प्रबंधन Intune के साथ सरल बनाया गया. Intune बाजार में उपलब्ध सभी प्रमुख ऑपरेटिंग सिस्टम का समर्थन करता है। यह बाजार में प्रमुख ओएस सॉफ्टवेयर में फोन, टैबलेट, लैपटॉप और पीसी का प्रबंधन कर सकता है। एकल व्यवस्थापकीय स्थान (एंडपॉइंट मैनेजर) से, आप उपयोगकर्ताओं और समूहों को आसान प्रबंधन के लिए वर्गीकृत कर सकते हैं - इससे कोई फर्क नहीं पड़ता कि आपका संगठन कितना बड़ा है।
• सह-प्रबंधन और किरायेदार संलग्न विकल्प। सह-प्रबंधन और किरायेदार अनुलग्नक सुविधाएँ उन संगठनों के लिए हैं जो पहले से ही ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधकों का उपयोग करते हैं और या तो पूरी तरह से Microsoft की सेवाओं में धीरे-धीरे माइग्रेट करना चाहते हैं या बिल्कुल नहीं। सह-प्रबंधन के साथ, आप MDM वर्कलोड साझा करने के लिए Intune और ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक का उपयोग कर सकते हैं। यह सेटअप BYOD वातावरण के लिए बहुत अच्छा है क्योंकि कॉन्फ़िगरेशन प्रबंधक का उपयोग करने से आपके द्वारा प्रबंधित किए जा सकने वाले उपकरणों की संख्या सीमित हो सकती है। उदाहरण के लिए, Microsoft कॉन्फ़िगरेशन प्रबंधक केवल Windows, macOS, और Windows सर्वर-आधारित ऑन-प्रिमाइसेस डिवाइसेज़ का समर्थन करता है. आप Microsoft समापन बिंदु प्रबंधक के साथ दूरस्थ रूप से अपने ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक को नियंत्रित करने के लिए किरायेदार अनुलग्न कार्यक्षमता भी सक्षम कर सकते हैं.
• सुरक्षित-और-सुरक्षा सेवाओं के साथ एकीकृत करता है। Microsoft Defender और Windows Defender को अपने MDM पारिस्थितिकी तंत्र में एकीकृत करने के शीर्ष पर, आप सुरक्षा बढ़ाने के लिए एक तृतीय-पक्ष मोबाइल खतरा रक्षा प्रणाली कनेक्ट कर सकते हैं. 

Microsoft MDM के साथ डिवाइस प्रबंधित करने के लिए कैसे

चाहे आप अपने एमडीएम पारिस्थितिकी तंत्र को जमीन से बनाना चाहते हैं या पहले से ही एक ऑन-प्रिमाइस एमडीएम सेवा है, आपके पास माइक्रोसॉफ्ट एमडीएम में माइग्रेट करने के लिए कई विकल्प हैं।

‍

यदि आपके पास पहले से ही सिस्टम हैं, तो आप 4 विकल्पों में से चुन सकते हैं: 

• किरायेदार संलग्नक जोड़ें। यदि आप ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक के साथ डिवाइस प्रबंधित कर रहे हैं, तो ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक को दूरस्थ रूप से नियंत्रित करने के लिए आप एंडपॉइंट प्रबंधक में किरायेदार अनुलग्न कार्यक्षमता सक्षम कर सकते हैं.
• सह-प्रबंधन स्थापित करें। अपने ऑन-प्रिमाइसेस नियंत्रण प्रबंधक और Intune के बीच कार्यभार साझा करें. उन कंपनियों के लिए अनुशंसित है जो BYOD मॉडल में संक्रमण करना चाहते हैं।
• कॉन्फ़िगरेशन प्रबंधक से Intune पर जाएँ. अनुशंसित है यदि अधिकांश उपयोगकर्ता डिवाइस विंडोज ओएस पर चलते हैं। BYOD पारिस्थितिकी तंत्र के लिए इतना अच्छा नहीं है
•  Microsoft 365 और Intune के साथ स्क्रैच से शुरू करें। मान लीजिए कि आपके संगठन के पारिस्थितिकी तंत्र में अधिकांश क्लाइंट डिवाइस विंडोज पर चलते हैं। उस स्थिति में आप Microsoft उत्पादों और सेवाओं, जैसे Office 365 और क्लाउड संग्रहण के पूर्ण सूट का पूर्ण लाभ उठाने के लिए Microsoft 365 को परिनियोजित कर सकते हैं और इसे Intune के साथ एकीकृत कर सकते हैं.

‍

यदि आप एमडीएम को स्क्रैच से तैनात कर रहे हैं, तो आपके पास ये दो सरल विकल्प हैं:

• Intune + समापन बिंदु प्रबंधक. पूरा एमडीएम सिस्टम क्लाउड-देशी होगा। उपकरणों को दूरस्थ रूप से प्रबंधित किया जा सकता है। यह BYOD के लिए बहुत अच्छा है।
• कॉन्फ़िगरेशन प्रबंधक + समापन बिंदु प्रबंधक. अपने ऑन-प्रिमाइसेस कॉन्फ़िगरेशन प्रबंधक को क्लाउड-नेटिव एंडपॉइंट प्रबंधक के साथ संयोजित करें.

Microsoft Intune सेट अप करें 

Intune और कॉन्फ़िगरेशन प्रबंधक Microsoft समापन बिंदु प्रबंधक ब्रांड के अंतर्गत बेचे जाते हैं, जो Microsoft 365 समाधानों के साथ शामिल है। इसलिए, Intune को परिनियोजित करने के लिए, आपको निम्न में से किसी भी लाइसेंस की आवश्यकता है: 

• माइक्रोसॉफ्ट 365 E5
• Microsoft 365 E3
• एंटरप्राइज़ मोबिलिटी + सुरक्षा E5
• एंटरप्राइज़ मोबिलिटी + सुरक्षा E3
• माइक्रोसॉफ्ट 365 बिजनेस प्रीमियम
• माइक्रोसॉफ्ट 365 F1
• माइक्रोसॉफ्ट 365 F3
• माइक्रोसॉफ्ट 365 गवर्नमेंट G5
• माइक्रोसॉफ्ट 365 सरकारी G3
• माइक्रोसॉफ्ट 365 शिक्षा A5
• माइक्रोसॉफ्ट 365 शिक्षा A3

‍

अगला कदम एंडपॉइंट मैनेजर में साइन इन करना और Intune के लिए साइन अप करना होगा। 

‍

फिर इन चरणों का पालन करें: 

1. Intune के साथ अपनी कंपनी का डोमेन नाम कॉन्फ़िगर करें। 
2. उपयोगकर्ता या समूह जोड़ें, या Intune के साथ सक्रिय निर्देशिका सिंक्रनाइज़ करें। 
3. उपयोगकर्ताओं और कर्मचारियों को लाइसेंस असाइन करें ताकि यदि वे चाहें तो Intune के साथ नामांकन कर सकें।
4. मोबाइल डिवाइस प्रबंधन के लिए Intune या कॉन्फ़िगरेशन प्रबंधक को अधिकार असाइन करें.
5. उन ऐप्स को जोड़ें जिन्हें आप उपयोगकर्ताओं के उपकरणों पर पुश और प्रबंधित करना चाहते हैं। 
6. Intune में नामांकन करने के बाद उपयोगकर्ता अपने डिवाइस का उपयोग करके क्या कर सकते हैं और क्या नहीं, यह निर्धारित करने के लिए डिवाइस कॉन्फ़िगर करें। 
7. उस कंपनी पोर्टल को कस्टमाइज़ करें जिसे आपके उपयोगकर्ता डिवाइस नामांकित करने और एप्लिकेशन इंस्टॉल करने के लिए एक्सेस करेंगे। 
8. पोर्टल के माध्यम से डिवाइस नामांकन सक्षम करें।
9. डेटा रिसाव और विलोपन को रोकने के लिए नीतियों को कॉन्फ़िगर करें. 

डिवाइस ों का नामांकन करें 

BYOD कार्यस्थल पारिस्थितिक तंत्र के लिए, Intune को एमडीएम प्राधिकरण के रूप में स्थापित करने की आवश्यकता है। इनट्यून कर्मचारी और संगठन के स्वामित्व वाले उपकरणों को नामांकित कर सकता है। Intune विंडोज, आईओएस, मैकओएस और एंड्रॉइड प्लेटफार्मों का समर्थन करता है। समर्थित प्लेटफार्मों और उनके संबंधित संस्करणों की इस सूची को देखें। 

‍

आपके उपयोगकर्ताओं को Azure AD के साथ पंजीकृत होना आवश्यक है। 

‍

विभिन्न उपकरणों के लिए लाइसेंस प्राप्त करने और उन्हें इनट्यून में नामांकित करने पर गाइड यहां दिए गए हैं:

• यंत्र-मानव
• iOS/iPadOS
• macOS
• विंडोज़

डिवाइस और एप्लिकेशन प्रबंधित करें 

IT व्यवस्थापक Microsoft समापन बिंदु प्रबंधक के माध्यम से डिवाइस प्रबंधित कर सकते हैं। यहां, वे क्रियाएं कर सकते हैं जिनमें शामिल हैं: 

• डेटा मिटाएँ
• डिवाइस को पुनरारंभ करें
• डिवाइस के स्वामी का नाम देखें
• डिवाइस की स्थिति जानें
• किसी डिवाइस को सिंक्रनाइज़ करें
• सेलुलर डेटा योजना अद्यतन करें

‍

यहां उन कार्यों की पूरी सूची दी गई है जिन्हें आप कर सकते हैं।

‍

इनट्यून में मोबाइल एप्लिकेशन प्रबंधन क्षमताएं हैं जो प्रशासकों को नामांकित उपकरणों पर ऐप्स को पुश करने, कॉन्फ़िगर करने, सुरक्षित करने और प्रबंधित करने की अनुमति देती हैं। 

‍

उन ऐप्स को जोड़ने के साथ शुरू करें जिन्हें आप Intune में प्रबंधित करना चाहते हैं। इसके बाद, डेटा सुरक्षा सुनिश्चित करने के लिए ऐप्स के लिए नीतियां बनाएं। Intune का कंसोल ऐप्स की स्थापना और भेद्यता स्थिति दिखाता है। यहां Intune के साथ ऐप्स प्रबंधित करने पर Microsoft मार्गदर्शिका है। 

अपने उपयोगकर्ताओं को शिक्षित करें 

आपके कर्मचारी पूरी तरह से समझ नहीं सकते हैं कि BYOD के लिए मोबाइल डिवाइस प्रबंधन कैसे काम करता है। गोपनीयता का आक्रमण कर्मचारियों को चिंतित कर सकता है। 

‍

अंतिम उपयोगकर्ताओं को शिक्षित करना कि इनट्यून अपने व्यक्तिगत उपकरणों पर क्या देख सकता है और क्या नहीं देख सकता है, उपयोगकर्ता अनुभव और अनुपालन को बढ़ा सकता है। उदाहरण के लिए, Intune के पास फ़ोटो, पाठ संदेश, ईमेल, कॉलिंग, वेब इतिहास, फ़ाइलें, या किसी भी अप्रबंधित ऐप इन्वेंट्री जैसे व्यक्तिगत डेटा तक पहुंच नहीं है। दूसरी ओर, आईटी प्रशासक डिवाइस मॉडल नाम, उसके निर्माता, डिवाइस मालिक का नाम देख सकते हैं और ऐप इन्वेंट्री का प्रबंधन कर सकते हैं। 

‍

आप इस दस्तावेज़ को साझा कर सकते हैं कि Intune आपके कर्मचारियों के साथ डिवाइस पर क्या एक्सेस कर सकता है और उन्हें यह चुनने दें कि वे अपने व्यक्तिगत उपकरणों को नामांकित करना चाहते हैं या नहीं। 

‍

यदि वे नामांकन करना चाहते हैं, तो वे इन वीडियो डिवाइस नामांकन गाइड को बेहद उपयोगी पाएंगे। 

‍

नामांकन के बाद, आपके कर्मचारी कंपनी पोर्टल से ऐप डाउनलोड करने और BYOD मॉडल द्वारा दी जाने वाली सुविधा का आनंद लेने के लिए निम्नलिखित मार्गदर्शिकाओं की मदद ले सकते हैं: 

• विंडोज उपयोगकर्ता एप्लिकेशन कैसे प्राप्त कर सकते हैं
• एंड्रॉइड उपयोगकर्ता ऐप कैसे प्राप्त कर सकते हैं
• आईओएस / आईपैडओएस उपयोगकर्ता ऐप कैसे प्राप्त कर सकते हैं

‍

एक डिवाइस की जांच करने की आवश्यकता है? यहाँ से एक विस्तृत इतिहास रिपोर्ट प्राप्त करें Phonecheck

संवेदनशील संगठनात्मक जानकारी लीक करना किसी व्यक्ति के कैरियर की संभावनाओं को खतरे में डाल सकता है। इसलिए, पुराने फोन को खरीदते या बेचते समय, आप यह जांचकर आत्मविश्वास सुनिश्चित कर सकते हैं कि फोन पूरी तरह से मिटा दिया गया है और कारखाने की स्थिति में है।

‍

एक Phonecheck रिपोर्ट का उपयोग यह पता लगाने के लिए किया जा सकता है कि डिवाइस को सुरक्षित रूप से मिटा दिया गया है और फ़ैक्टरी सेटिंग्स में पुनर्स्थापित किया गया है या नहीं। आप अभी भी एमडीएम सॉफ़्टवेयर के साथ नामांकित डिवाइस नहीं खरीदना चाहते हैं।

‍

Phonecheck एक पूर्ण मोबाइल डिवाइस प्रोसेसिंग समाधान प्रदान करता है जो जांचता है कि क्या कोई डिवाइस अनलॉक है, खो गया है या चोरी हो गया है, एक स्वस्थ बैटरी है, मरम्मत की गई है, या अन्य चीजों के बीच ब्लैकलिस्ट स्थिति है। पुनर्विक्रेता विश्वास के साथ पुराने फोन खरीद और बेच सकते हैं Phonecheck प्रमाणीकरण।

‍